漏洞信息详情
Microsoft Office Outlook 内容加载信息泄露漏洞
- CNNVD编号:CNNVD-201303-239
- 危害等级: 中危
- CVE编号: CVE-2013-0095
- 漏洞类型: 信息泄露
- 发布时间: 2013-03-14
- 威胁类型: 远程
- 更新时间: 2013-03-15
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft Outlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子邮件客户端软件。该软件可管理电子邮件、联系人和日历等。
Microsoft Office for Mac 2008 12.3.6之前版本和Microsoft Office for Mac 2011 14.3.2之前版本中的Outlook中存在漏洞。通过包含未明的HTML5元素和利用在受害者机器上进行WebKit浏览器的安装,远程攻击者利用该漏洞触发访问远程URL进而确认呈现的HTML电子邮件消息。又名‘非预期内容加载漏洞’。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://technet.microsoft.com/zh-cn/security/bulletin/ms13-026
参考网址
来源: MS
名称: MS13-026
链接:http://technet.microsoft.com/security/bulletin/MS13-026
来源:SECUNIA
名称:52559
链接:http://secunia.com/advisories/52559
受影响实体
- Microsoft Office:2008:Mac
- Microsoft Office:2011:Mac
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论